Cynthia Cooper a révélé la fraude de 3,8 milliards de dollars de WorldCom
En juin 2002, Cynthia Cooper conduisit la petite équipe d'audit interne de WorldCom vers une découverte qui allait faire sombrer l'une des plus grandes entreprises américaines. Ses collaborateurs remontèrent la trace de 3,8 milliards de dollars de charges courantes que des dirigeants avaient dissimulées au bilan. À l'époque, ce fut la plus grande fraude comptable de l'histoire des États-Unis.
Points clés
- Cynthia Cooper dirigeait l'audit interne de WorldCom lorsqu'elle a mis au jour une fraude comptable de 3,8 milliards de dollars en 2002.
- Son équipe a travaillé en secret, souvent de nuit, après que le directeur financier eut tenté de la freiner.
- La fraude a fini par atteindre environ 11 milliards de dollars et a précipité WorldCom dans la plus grande faillite que les États-Unis aient connue à l'époque.
- Son affaire a contribué à pousser le Congrès à adopter le Sarbanes-Oxley Act, qui a durci les règles sur les comptes des entreprises.
- Le magazine Time l'a désignée Personnalité de l'année 2002, aux côtés de deux autres femmes qui avaient parlé.
Qui est Cynthia Cooper ?
Cynthia Cooper est une comptable américaine qui dirigeait l'audit interne de WorldCom, autrefois l'un des plus grands opérateurs télécoms du monde. Elle a grandi à Clinton, dans le Mississippi, et s'est formée comme auditrice avant d'entrer dans l'entreprise. En 2002, elle avait 43 ans. Son rôle consistait à vérifier que les comptes étaient sincères.
Son parcours la préparait bien à cette tâche. Elle a obtenu une licence de comptabilité à Mississippi State University et un master de comptabilité à l'université d'Alabama. Avant WorldCom, elle a travaillé dans les grands cabinets d'audit PricewaterhouseCoopers et Deloitte. Elle détenait les principales certifications de sa profession, dont les titres de certified public accountant et de certified fraud examiner. Rien de tout cela ne rendit les mois suivants plus faciles.
Qu'a découvert Cooper chez WorldCom ?
Cooper a découvert que WorldCom avait dissimulé des milliards de charges courantes. L'entreprise prenait des frais de fonctionnement ordinaires et les comptabilisait comme des investissements de long terme. Cette manœuvre sortait ces charges du compte de résultat pour les inscrire au bilan. Sur le papier, les bénéfices semblaient solides. En réalité, le groupe perdait de l'argent.
Le stratagème reposait sur ce que WorldCom appelait les line costs. Il s'agissait des frais versés à d'autres opérateurs pour acheminer les communications sur leurs réseaux. Ces frais sont un coût quotidien de l'activité : ils relèvent donc de la colonne des charges. Pourtant, des cadres dirigeants en inscrivaient de larges portions comme des dépenses d'investissement, à la manière d'une entreprise qui enregistre un nouveau bâtiment ou une flotte de camions. Cela permettait au coût de figurer au bilan et de se diluer lentement dans les comptes, année après année.
L'équipe d'audit a recensé par la suite 49 écritures intitulées « prepaid capacity » qui procédaient ainsi, remontant jusqu'au début de 2001. Chacune était calée pour intervenir après la clôture des comptes du trimestre. Le but était simple : atteindre les objectifs de bénéfice attendus par Wall Street, trimestre après trimestre, même quand les chiffres réels étaient en deçà.
L'audit qui se menait la nuit
L'équipe de Cooper ne cherchait pas à débusquer une fraude de cette ampleur. Le fil partait de la division mobile, où les auditeurs ont remarqué que la comptabilité centrale annulait des écritures qu'ils avaient signalées. Lorsqu'ils ont posé des questions, les comptables concernés ont fait mine de ne pas comprendre de quoi parlaient les auditeurs. Ce mur de silence a dit à Cooper que quelque chose n'allait pas.
L'équipe a donc contourné l'obstacle. Le contrôleur de gestion du groupe avait restreint leur accès au système comptable, ce qui rendait toute recherche directe impossible. L'un de ses auditeurs, Gene Morse, a conçu son propre outil logiciel pour extraire et suivre des écritures que les écrans officiels refusaient de montrer. Cooper et son directeur d'audit, Glyn Smith, menaient une grande partie du travail tard le soir, une fois la plupart des salariés rentrés, pour que personne ne remarque jusqu'où ils creusaient.
Nuit après nuit, le schéma s'est précisé. D'énormes montants de line costs avaient été basculés vers des comptes d'actifs, sans aucun justificatif pour les étayer. Les chiffres étaient répartis en petites portions sur de nombreux comptes pour ne pas attirer l'œil. Lorsque l'équipe a aligné les écritures les unes à côté des autres, le tableau était difficile à contester.
La fraude était protégée par des autorisations
Un aspect de cette histoire retient bien moins l'attention que le courage de Cooper. C'est peut-être celui qui compte le plus aujourd'hui. La fraude de WorldCom était cachée dans les comptes, et elle était aussi cachée derrière un identifiant. Le contrôleur de gestion avait restreint l'accès de l'équipe d'audit interne au système comptable. Les écritures qui comptaient n'apparaissaient jamais sur les écrans que les collaborateurs de Cooper pouvaient ouvrir. La dissimulation tenait autant d'un réglage d'autorisations que d'une série de faux chiffres. C'est pourquoi Gene Morse a conçu son propre logiciel pour extraire les écritures et les suivre. Il l'a écrit pour contourner les limites d'accès que la direction avait dressées devant lui. Beaucoup d'entreprises traitent encore leur canal de signalement et leurs règles d'accès aux données comme deux sujets distincts. WorldCom est le cas qui les relie.
Ce dispositif est plus inquiétant aujourd'hui, vu à quel point la détection a changé. Le type de requête que Morse codait à la main est désormais une fonctionnalité standard. Les outils de surveillance continue et les modèles de détection de fraude analysent chaque écriture comptable automatiquement. Mais ils fonctionnent tous sur des données que quelqu'un contrôle à l'intérieur de l'entreprise. Un directeur financier capable de réduire l'accès d'un auditeur peut réduire les données d'un modèle tout aussi facilement. Le faire attire bien moins l'attention que d'écarter une personne. La leçon la plus profonde de WorldCom se situe donc sous le courage. La détection est une question d'infrastructure. Celui qui contrôle les données décide de ce que tout gardien, humain ou machine, est autorisé à voir. Cooper avait un avantage que le prochain auditeur n'aura peut-être pas. Les systèmes de 2002 étaient encore assez simples pour qu'une seule personne les redirige à la main. Celle qui viendra après elle pourrait être coupée des données avant même de commencer.
Scott Sullivan a tenté de gagner du temps
L'homme au cœur de l'affaire était le directeur financier, Scott Sullivan. C'était une vedette du monde de la finance, jeune et grassement payé, et c'est lui qui avait validé les écritures. Quand Cooper l'a poussé dans ses retranchements, il ne les a pas niées. Il a avancé une justification comptable et lui a demandé de patienter jusqu'au trimestre suivant, où il assurait qu'il règlerait la question.
Cooper a refusé d'attendre. Le comportement de Sullivan, selon son propre récit, oscillait entre l'hostilité et la cordialité. Il a laissé entendre que les promotions de ses collaborateurs pourraient être bloquées et que sa ligne hiérarchique pourrait changer. Le message était assez clair. Pourtant, elle a tenu bon, et elle a depuis reconnu sans détour à quel point ce fut effrayant.
« Il y a eu des moments où j'avais peur, où mes mains tremblaient et où mon cœur battait à tout rompre. »
Cynthia Cooper, ACFE Fraud Magazine (2008)
Elle attribue ce caractère d'acier à un seul conseil. Sa mère lui avait dit, enfant, de ne jamais se laisser marcher sur les pieds. « Ne te laisse jamais intimider », se souvient Cooper qu'elle disait. Dans une tour pleine de cadres qui la surpassaient en grade, cette phrase a tenu.
La révélation de juin 2002
Cooper a porté ses conclusions par-dessus la tête de Sullivan. Le 20 juin 2002, Glyn Smith et elle les ont présentées au comité d'audit de WorldCom à Washington, déroulant devant le conseil les fausses écritures trimestre par trimestre. Le comité a réagi vite. Dès le 24 juin, il a signifié à Sullivan et au contrôleur de gestion, David Myers, de démissionner ou d'être licenciés. Sullivan a été licencié ; Myers a démissionné.
Le 25 juin 2002, WorldCom l'a annoncé au public. L'entreprise a reconnu avoir surévalué son bénéfice de 3,8 milliards de dollars et a informé les régulateurs fédéraux le jour même. La Securities and Exchange Commission a engagé des poursuites sur-le-champ, qualifiant l'affaire de fraude comptable massive. Sa plainte détaillait la répartition : environ 3 milliards de dollars de faux bénéfices en 2001, plus 797 millions supplémentaires pour le seul premier trimestre 2002. Le chiffre n'a fait qu'enfler ensuite. Des analyses ultérieures ont établi que WorldCom avait surévalué ses actifs d'environ 11 milliards de dollars. Le 21 juillet 2002, l'entreprise s'est déclarée en faillite, la plus grande que le pays ait jamais connue.
Comment l'effondrement de WorldCom a réécrit les règles
La chute de WorldCom a changé le droit pour toutes les sociétés cotées américaines. Elle est survenue quelques mois seulement après le scandale Enron, et le duo a convaincu le Congrès que les règles sur les comptes des entreprises étaient trop laxistes. Il en est résulté une réforme d'ampleur qui a rendu les dirigeants personnellement responsables des chiffres qu'ils signaient.
Le coût humain est venu en premier. Près de 30 000 personnes ont perdu leur emploi à mesure que l'entreprise se réduisait. Investisseurs et fonds de pension ont perdu des milliards. Le fondateur et PDG, Bernard Ebbers, a été reconnu coupable de fraude et condamné à 25 ans de prison. Il a été libéré pour raisons de santé fin 2019 et est mort quelques semaines plus tard. Sullivan a négocié un accord, a témoigné contre Ebbers et a purgé une peine plus courte.
L'auditeur externe, Arthur Andersen, avait déjà sombré à cause de son travail pour Enron : WorldCom a donc montré que les contrôles externes pouvaient eux aussi faillir. Pour indemniser les investisseurs lésés, la SEC a créé un fonds qui a fini par leur restituer 750 millions de dollars. Et en juillet 2002, le Congrès a adopté le Sarbanes-Oxley Act. Le texte a obligé PDG et directeurs financiers à certifier personnellement leurs comptes, a renforcé le contrôle interne et a accru l'indépendance des auditeurs. Une grande partie de l'univers actuel de la conformité remonte à cette seule loi.
Personnalité de l'année du Time et la suite
Fin 2002, le magazine Time a mis Cooper en couverture. Il l'a désignée Personnalité de l'année aux côtés de deux autres femmes qui avaient parlé cette année-là. Chacune avait alerté une institution puissante de l'intérieur, et chacune avait été ignorée avant que l'avertissement ne se révèle fondé.
| Lanceuse d'alerte | Institution | Ce qu'elle a révélé |
|---|---|---|
| Cynthia Cooper | WorldCom | Une fraude comptable de 3,8 milliards de dollars |
| Sherron Watkins | Enron | Des avertissements selon lesquels la comptabilité d'Enron allait imploser |
| Coleen Rowley | FBI | Comment le bureau avait ignoré des avertissements avant le 11 septembre |
Cooper n'a pas monnayé sa célébrité. Elle est restée plus de deux ans au sein de l'entreprise sauvée, devenue MCI, et l'a aidée à sortir de la faillite. Verizon a racheté ce qu'il en restait en 2006. Elle a ensuite fondé son propre cabinet et écrit un mémoire sur toute cette épreuve, intitulé Extraordinary Circumstances. Elle en a reversé les bénéfices à des programmes d'éthique dans des écoles et des universités. Aujourd'hui, elle enseigne aux étudiants et aux auditeurs comment repérer une fraude et comment tenir bon quand un supérieur fait pression sur vous.
Son conseil à ces auditeurs est simple et difficile à oublier. « Écoutez votre instinct », a-t-elle dit. « Si quelque chose ne vous semble pas tout à fait normal, c'est peut-être que ça ne l'est pas. »
Ce qui frappe dans l'affaire WorldCom, c'est qui l'a finalement arrêtée. La fraude a échappé aux analystes de Wall Street, à un célèbre cabinet d'audit externe et à un conseil qui faisait confiance à ses propres vedettes. Elle a été débusquée par une auditrice interne dont le contrôleur de gestion avait tenté de limiter l'accès, travaillant à la nuit tombée avec un outil que son propre collègue avait dû construire. Les personnes payées pour veiller sur les comptes d'une entreprise sont parfois les dernières que la direction veut voir y regarder de près. D'autres scandales n'ont éclaté que par hasard. Le conseil d'administration de Hewlett-Packard n'a appris que son propre PDG avait déposé de fausses notes de frais qu'à l'arrivée de la lettre d'un avocat extérieur, bien trop tard pour qu'un canal interne puisse aider. L'affaire Cooper rappelle que leur donner un moyen sûr de signaler, plutôt qu'une raison de se taire, est ce qui permet d'attraper le prochain trou de 11 milliards de dollars avant qu'il n'engloutisse l'entreprise. C'est précisément à cela que sert un canal de signalement confidentiel.
Spécialiste de la conformité, axé sur le déploiement des politiques et la circulation de l'information. Écrit sur la réglementation de l'UE et le signalement.